我们正在开发环境中配置我们的WSO2产品套件,并且我们很难将注意力集中在IS Key Manager上。
我们要使用的是Identity Server(已配置),该服务器具有一个OAuth服务提供商,外部网页可以登录。这已经完成,我们可以通过IS获得令牌。
我们现在希望获取相同的令牌,并将其传递给API Manager,并让API Manager了解令牌,令牌中的角色以及批准或拒绝API请求。
此外,我们希望将令牌传递给Enterprise Integrator(API管理器调用),并按顺序从令牌中获取信息(用户信息,声明)。
IS已配置并以隔离的方式工作(APIM不接受由此产生的令牌)。对APIM进行配置是因为它指向EI API。
EI的配置仅是因为它具有一个具有执行任务的序列的API。
我已阅读以下内容: https://docs.wso2.com/display/AM260/Key+Concepts#KeyConcepts-KeyManager https://docs.wso2.com/display/AM210/Configuring+WSO2+Identity+Server+as+a+Key+Manager
他们建议一个可以与所有人交谈的独立密钥管理器。说得通。但是下载时的密钥管理器是APIM实例吗?而且,对文档进行更深入的研究,似乎该密钥管理器旨在代替传统的Identity Server,后者不支持我们的用例(我们需要一个单独的Identity Server,可以与其他人自由联合)。
我认为我对密钥管理器配置不了解。
简而言之: IS需要有OAuth服务提供商才能登录。在那里生成令牌后,它将被发送到APIM端点。 APIM应该了解角色并进行授权。然后,EI应该从APIM接收令牌,然后了解其角色并通过它进行授权。
我该怎么做?
答案 0 :(得分:1)
我认为您已到达“ API Manager”下载页面所在的页面。然后您获得了名为“ wso2am-2.6.0.zip”的下载包?
在同一下载页面的“其他资源”->“身份服务器作为密钥管理器包”下有一个链接。您可以获取“ wso2is-km-5.7.0.zip”。
除了很少的配置修改外,它与“ wso2is-5.7.0.zip”几乎相同。您几乎可以以相同的方式使用所有IS功能。